您的位置: 首页 > 新闻动态

前沿 | 大数据安全检测的问题与解决方法

【信息来源:【信息时间:2019-09-12  】【字号 】【我要打印】【关闭

大数据离不开底层软硬件的支撑,脱离了底层系统,大数据将不复存在;而对于大数据安全来说,由其系统自身脆弱性而导致的安全问题可能造成严重后果。因此,要在当前的网络环境下研究大数据安全治理,理应关注和解决底层系统的安全性问题,先做好自检自查。安华金和通过对近年安全现状的梳理,发现大数据环境下业务系统的安全问题主要有两个方面:
业务系统自身存在安全漏洞
底层系统的安全性是保证大数据安全的必要条件,如果系统本身存在安全漏洞,那么即使在系统外围建立了强大的防御措施也是形同虚设。系统自身的漏洞会成为攻击者越过防线的突破口,进而从系统内部瓦解安全措施。
谈及安全漏洞问题,究其原因还是与底层系统的复杂度有关。从细节上看,一套具有一定规模的、正在运行的信息系统是极其复杂的——通常由计算机硬件、操作系统、数据库、应用软件等软硬件部分组成并相互协作,以保证信息系统的正常运行。而对于一套精密、复杂的系统而言,即使只是其中的某一个组成部分出现了十分细微的安全问题,都有可能对业务系统的安全性造成巨大影响。
另据统计,2016年CNNVD共披露漏洞9241个;2017年共披露漏洞18628个;2018年共披露漏洞24160个,呈逐年明显上升趋势,漏洞仍是大数据安全面临的重点难题。
对业务系统的安全配置不当
如今,各大IT厂商对于大数据安全问题的重视程度与日俱增,会在产品的基本功能外提供一定的安全防护手段,用以协助用户加强大数据安全防护。问题在于,用户是否能够有效利用起软件厂商所提供的技术手段配置正确的安全措施?实际情况往往事与愿违,很多企业级用户的IT管理员不仅没能很好的进行安全配置,甚至会在配置过程中会出现疏忽和错误,反倒严重影响了业务系统的安全性。
例如,操作系统为鉴别用户身份通常会以“用户名+密码”的形式进行身份验证,而口令问题便是对管理员安全意识的第一道考验。操作系统为了保证口令的安全性,会设置一组密码安全策略——包括对口令最小长度的限制、密码复杂度的要求、常见字符串的限制、密码过期时间等等。但是如此高强度的口令显然难以记忆,反倒令某些管理员为图方便而去设置弱口令,甚至禁用密码安全策略,从而造成严重的安全隐患。
软件漏洞问题和安全配置问题一般较为隐蔽,单纯依靠人工手段难以进行有效检测,因此企业级用户通常会借助安全检测工具方便快捷的检查业务系统自身的安全性,避免因自身缺陷造成的安全隐患。一款合格的安全检测工具需要具备以下功能:
业务系统自动发现(端口扫描)
在大数据环境下,为保证业务系统的可用性,通常会采取分布式集群架构,这导致业务环境中的机器数量繁多,该如何从众多机器中对特定业务主机进行安全检测?一款合格的安全检测工具需要支持端口扫描,并采取指纹识别的方式发现承载目标业务的主机;做到既能提供自动搜索网内指定系统的功能,也可指定IP段和端口的范围进行搜索;同时,能够自动发现业务系统的基本信息,包括:操作系统类型、操作系统版本、目标主机IP地址等。
业务系统漏洞扫描
安全检测工具应能够对业务系统进行漏洞扫描和弱口令扫描,用户可以根据不同的需要定制不同的扫描策略,扫描完成后自动生成检测报告。
漏洞扫描评估报告
安全检测工具可以对目标系统中存在的安全隐患进行分析并生成统计报告、详细报告、漏洞报告等安全评估报告,让用户对当前系统中存在的安全问题有更加系统、全面的了解。同时,针对评估报告中提出的问题进行分析,提出合理的修复建议,使业务系统变得更加安全可靠,使用户对其数据库安全状况一目了然。
渗透攻击
通过模拟黑客攻击的方式,利用业务系统本身存在的操作系统漏洞、数据库漏洞、应用软件漏洞等进行模拟攻击并取证,明确业务系统中是否真的存在安全隐患。为保证验证过程准确,攻击方式应包括注入渗透、提权攻击、缓冲区溢出攻击、拒绝服务攻击等多种,让用户了解安全漏洞的破坏力,从而对漏洞问题引起重视。
安全加固建议
针对安全检测工具检查出的安全漏洞,应在漏洞详细报告中提供详细的漏洞修复建议,并力求每条建议都有效可靠,不会造成用户修复后正常功能无法使用、业务系统无法启动等故障。
来源:中国信息安全